Topo

Controladoria-Geral da União, PRF e IFPR também confirmam ataque de hackers

IFPR informou que o ataque ao ambiente de nuvem que hospeda seus sistemas foi "muito sério" - kalhh/ Pixabay
IFPR informou que o ataque ao ambiente de nuvem que hospeda seus sistemas foi "muito sério" Imagem: kalhh/ Pixabay

De Tilt, em São Paulo

14/12/2021 09h46Atualizada em 14/12/2021 17h23

Além dos sites do Ministério da Saúde e do ConectSus, a CGU (Controladoria-Geral da União), a PRF (Polícia Rodoviária Federal) e o IFPR (Instituto Federal do Paraná) também foram alvos de ataques cibernéticos na sexta-feira (10). A informação foi confirmada hoje (14) pelos órgãos a Tilt.

Em nota divulgada ontem, o GSI (Gabinete de Segurança Institucional) confirmou que mais de um órgão havia sido afetado por "incidentes cibernéticos", mas não especificou quantos. A pasta foi procurada, e a reportagem aguarda retorno. "O governo está atuando de forma coordenada para retomada dos serviços, que estão sendo reativados à medida que o tratamento ocorre", completou o GSI.

A PRF informou que foi alvo de um "incidente de segurança" em uma de suas bases de dados na sexta-feira (9), o que causou indisponibilidade de alguns sistemas, mas que não foi identificado vazamento de dados.

"Desde o momento que o incidente foi identificado, este foi imediatamente bloqueado. Equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos backups, necessitando ainda de um prazo de 48h", informou o órgão. Polícia Federal e o GSI acompanham o caso.

A CGU disse que a tentativa de invasão do serviço de computação em nuvem ocorreu na sexta-feira, por volta das 17h40, mas não houve perda de dados.

O IFPR informou que o ataque ao ambiente de nuvem que hospeda seus sistemas foi "muito sério" e também ocorreu no final da tarde de sexta-feira. A invasão afetou todos os sistemas, segundo o instituto.

"Ao longo do final de semana, a equipe da DTIC (Diretoria de Tecnologia da Informação e Comunicação) trabalhou para restabelecer os backups e reconfigurar os sistemas. O foco foi na recuperação dos sites e sistemas mais críticos para a instituição. Até às 18h deste domingo (12) a equipe já havia conseguido recuperar o site da reitoria, sites dos campi, sistemas internos", informou, em nota, o IFPR.

"O ataque consistiu na exclusão de todos os sistemas, arquivos e dados do nosso ambiente de nuvem, com isso, foi necessário realizar a recuperação dos backups de banco de dados e instâncias de sistemas. Por rotina, a DTIC realiza backups dos sistemas e bancos de dados toda madrugada e o último backup que tínhamos era da madrugada do dia 10", acrescentou.

O instituto disse sua equipe está trabalhando para restabelecer todos os sistemas o mais rápido possível, mas que ainda pode haver instabilidades.

Site da Saúde sofreu segundo ataque hacker

O ministro da Saúde, Marcelo Queiroga, disse, ontem, que a pasta sofreu um segundo ataque hacker. O fato, anteriormente negado, aconteceu entre a noite de domingo e ontem e levou a pasta a desligar a rede de internet durante a madrugada, deixando os sistemas fora do ar.

"São duas coisas diferentes. Aquele primeiro ataque não foi um ataque ao Ministério da Saúde, aquilo foi a nível da Embratel, né? E felizmente, os dados não foram comprometidos. Em relação a esse [segundo ataque], foi algo de menor monta e estamos trabalhando para recuperar isso o mais rápido possível", afirmou o ministro.

De acordo com Queiroga, a normalização do sistema, antes prevista para ser finalizada até hoje, deve ser impactada com o novo ataque. Ele disse que, apesar de a tentativa de invasão não ter sido bem-sucedida, "tumultuou" e "atrapalhou".

Sobre o comentário de Queiroga mencionando a Embratel, a empresa afirmou, em nota enviada a Tilt, que "não é responsável pela gestão operacional do ambiente tecnológico do Ministério da Saúde". Ela acrescentou ainda que está "apoiando o Ministério no tratamento do incidente e a ocorrência está sendo analisada por nossa equipe, que segue apoiando as autoridades nas investigações e prestando todo o suporte técnico necessário."

Nas primeiras horas do dia da sexta-feira, dia do primeiro ataque, uma mensagem deixada pelo grupo invasor dizia "você sofreu um ransomware" e "50 TB de dados foram copiados e excluídos".

A pasta afirmou que alguns sistemas foram comprometidos e acionou a PF e o GSI para investigar o caso.

Por conta do ataque, o ministério adiou por uma semana a implementação de novas regras para entrada no país de passageiros que chegassem de avião. A medida previa a exigência de vacinação completa ou quarentena de cinco dias para não imunizados, bem como a apresentação de teste RT-PCR negativo.

No domingo, a pasta garantiu que todos os dados dos vacinados contra a covid-19 foram recuperados sem danos. Não há, porém, um prazo para que as informações do certificado de vacinação voltem a ficar disponíveis para os usuários.